Die Infrastruktur für Befehle und Kommunikation schützt sich selbst durch Redundanz und Verschlüsselung. Diese Malware ist ein Paradebeispiel dafür, wie sich die Komplexität von Malware für Smartphones und Tablets entwickelt. Es kommen dabei Taktiken zum Einsatz, die bislang nur von PC-Malware bekannt waren.
NotCompatible.C ist im Grunde genommen ein Botnet, das gemietet werden kann; die Serverarchitektur, die Peer-to-Peer-Kommunikation sowie die Verschlüsselung schaffen daraus jedoch eine viel raffiniertere Bedrohung. Der Einsatz dieser Maßnahmen spiegelt fortschrittliche PC-Bedrohungen wider, wie sie etwa von Conficker bekannt ist. Wie auch bei späteren Varianten von Conficker erschweren diese Features von NotCompatible.C die Identifikation und das Aufhalten auf Netzwerkebene, indem es auf End-to-End-Encryption setzt.
Untersuchungen von Lookout haben ergeben, dass Bedrohungen wie diese bei Angriffen auf Unternehmensnetzwerke eingesetzt werden könnten. Dieses Risiko sollte nicht ignoriert werden. Lookout schützt deshalb aktiv weltweit Hundertausende von Geräten vor NotCompatible.
Bislang beobachtete Lookout nicht, dass NotCompatible.C genutzt wurde, um geschützte Netzwerke anzugreifen. Die Proxy-Komponente machen die Malware jedoch zu einer potenziellen Bedrohung und sind ein konkretes Risiko für die Netzwerksicherheit. Außerdem ist es Lookout bekannt, dass Hunderte von Unternehmensnetzwerke Geräte enthalten, die mit NotCompatible in Berührung gekommen sind.
Fazit: Mobile Geräte sollten den gleichen Schutz erfahren, der auch PCs zuteilwird. Grundvoraussetzung ist dabei der Einsatz einer umfassenden Sicherheitslösung, wie zum Beispiel Lookout. Unternehmen benötigen sowohl Richtlinien als auch Schulungen der Mitarbeiter im Umgang mit mobilen Geräten, die in ein Unternehmen mitgebracht werden. Nutzer von iOS-Geräten müssen sich außerdem bewusst sein, dass der Einsatz von „Jailbreak“ eine Gefahr für das Unternehmen darstellt.
NotCompatible.C ist im Grunde genommen ein Botnet, das gemietet werden kann; die Serverarchitektur, die Peer-to-Peer-Kommunikation sowie die Verschlüsselung schaffen daraus jedoch eine viel raffiniertere Bedrohung. Der Einsatz dieser Maßnahmen spiegelt fortschrittliche PC-Bedrohungen wider, wie sie etwa von Conficker bekannt ist. Wie auch bei späteren Varianten von Conficker erschweren diese Features von NotCompatible.C die Identifikation und das Aufhalten auf Netzwerkebene, indem es auf End-to-End-Encryption setzt.
Untersuchungen von Lookout haben ergeben, dass Bedrohungen wie diese bei Angriffen auf Unternehmensnetzwerke eingesetzt werden könnten. Dieses Risiko sollte nicht ignoriert werden. Lookout schützt deshalb aktiv weltweit Hundertausende von Geräten vor NotCompatible.
Bislang beobachtete Lookout nicht, dass NotCompatible.C genutzt wurde, um geschützte Netzwerke anzugreifen. Die Proxy-Komponente machen die Malware jedoch zu einer potenziellen Bedrohung und sind ein konkretes Risiko für die Netzwerksicherheit. Außerdem ist es Lookout bekannt, dass Hunderte von Unternehmensnetzwerke Geräte enthalten, die mit NotCompatible in Berührung gekommen sind.
Fazit: Mobile Geräte sollten den gleichen Schutz erfahren, der auch PCs zuteilwird. Grundvoraussetzung ist dabei der Einsatz einer umfassenden Sicherheitslösung, wie zum Beispiel Lookout. Unternehmen benötigen sowohl Richtlinien als auch Schulungen der Mitarbeiter im Umgang mit mobilen Geräten, die in ein Unternehmen mitgebracht werden. Nutzer von iOS-Geräten müssen sich außerdem bewusst sein, dass der Einsatz von „Jailbreak“ eine Gefahr für das Unternehmen darstellt.
